(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210901188.1 (22)申请日 2022.07.28 (71)申请人 深圳市安腾达科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区科技南路18号深圳湾 科 技生态园12栋裙楼737 (72)发明人 魏浩佳　 (74)专利代理 机构 北京市浩 东律师事务所 11499 专利代理师 李雁 (51)Int.Cl. H04W 12/03(2021.01) H04W 12/06(2021.01) H04W 12/069(2021.01) H04W 12/61(2021.01)H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于无线通信技术的主动加密网络信息安 全传输系统 (57)摘要 本发明涉及信息安全技术领域， 公开了一种 基于无线通信技术的主动加密网络信息安全传 输系统， 包括黑名单模块、 权限模块、 身份认证模 块和安全通信模块； 黑名单模块用于在通信前信 息接收者判定信息发送者是否在黑名单内； 权限 模块用于在通信前判断信息接收者和信息发送 者的使用终端是否具有通信权限； 身份认证模块 用于在通信前信息发送者和 信息接收者采用RSA 算法相互认证身份； 安全通信模块用于对传输的 信息采用MD5 单向散列算法和/或DES算法进行安 全通信。 本发 明提供的基于无线通信技术的主动 加密网络信息安全传输系统， 在通信前对信息发 送者和信息接收者的使用终端和身份进行相互 认证， 在通信时采用加密传输机制， 保证网络信 息的安全交换与传输 。 权利要求书2页 说明书5页 附图1页 CN 115278666 A 2022.11.01 CN 115278666 A 1.一种基于无线通信技术的主动加密网络信息安全传输系统， 其特征在于， 包括黑名 单模块、 权限模块、 身份认证模块和安全通信模块， 所述权限模块、 黑名单模块、 身份认证模 块和安全通信模块依次连接； 所述黑名单模块用于在通信前， 信息接收者判定信息发送者是否在黑名单内， 若信息 发送者在黑名单内， 则拒绝 通信， 若信息发送者 不在黑名单内， 则进入身份认证模块； 所述权限模块用于在通信前， 判断信 息接收者和信 息发送者的使用终端是否具有通信 权限， 若具有通信权限， 则进入黑名单模块， 若不具有通信权限， 则拒绝 通信； 所述身份认证模块用于在通信前信息发送者和信息接收者采用RSA算法相互认证身 份； 所述安全通信模块用于在信息接收者和信息发送者进行身份认证后对需要传输的信 息采用MD5单向散列算法和/或DES算法进行安全通信。 2.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统， 其特 征在于， 所述身份认证模块中， 每个用户或节点采用RSA算法生成唯一的一堆公钥和私钥， 并获取唯一的数字证书； 其中， 所述数字证书包含证书发行者名称、 被发给证书的实体、 实 体的公钥和时间戳。 3.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统， 其特 征在于， 所述身份认证模块包括报文摘要 单元、 加密单元、 发送单元、 比较单元， 其认证过程 为： 信息发送者通过报文摘要单元将第一明文采用MD5算法生成第一报文摘要， 信息发送 者通过加密单元用第一私钥对第一报文摘要进行加密得到第一密文SMA， 信息发送者通过 发送单元将第一数字证书、 第一明文和第一密文SMA发送给信息 接收者； 信息接收者通过报文摘要单元将第二明文采用MD5算法生成第二报文摘要， 信息接收 者通过加密单元用第二私钥对第二报文摘要进行加密得到第二密文SMA， 信息接收者通过 发送单元将第二数字证书、 第二明文和第二密文SMA发送给信息发送者； 信息发送者采用信息接收者的公钥解密第二密文SMA得到解密明文， 并重新对解密明 文生成目标报文摘要， 当目标报文摘要与第二报文摘要相同时， 身份认证成功； 其中， 所述 第一私钥、 第一数字证书为信息发送者的私钥、 数字证书， 所述第二私钥、 第二数字证书为 信息接收者的私钥、 数字证书。 4.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统， 其特 征在于， 所述安全通信模块包括对称密钥加密单元、 发送单元； 其通信过程为： 信息发送者 通过加密单元采用DES算法生成一个对称密钥、 并采用对称密钥对发送明文进行加密后得 到密文， 同时采用信息接 收者的公钥对对称密钥进行加密， 信息发送者将对称密钥和密文 发送给信息 接收者， 信息 接收者采用其私钥对密文 进行解密， 完成通信。 5.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统， 其特 征在于， 所述安全通信模块包括明文加密单元、 发送单元、 解密单元、 比对单元， 其通信过程 为： 信息发送者通过明文加密单元对传输明文采用MD 5算法生成报文摘要， 并采用信息发送 者的私钥对报文摘要加密得到目标密文， 信息发送者将其数字证书、 传输明文和目标密文 发送给信息接收者， 信息接 收者通过解密单元采用MD5算法重新对传输明文生成第三报文 摘要， 并采用信息发送者的公钥对目标密文进行解密得到报文摘要， 信息接 收者通过比对权　利　要　求　书 1/2 页 2 CN 115278666 A 2单元将第三报文摘要和报文摘要 进行比对， 当第三报文摘要和报文摘要相等时， 完成通信。 6.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统， 其特 征在于， 还包括通信时间查验模块， 所述用户端查验模块用于在确定信息接 收者和信息发 送者的使用终端具有通信权限后， 判定信息发送者的发送 时间是否在预设时间段内， 若信 息发送者的发送时间在预设时间段内， 则进入黑名单模块， 若信息发送者的发送时间不在 预设时间段内， 则拒绝 通信。 7.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统， 其特 征在于， 还包括备份模块， 所述备份模块用于记录所述信息发送者和信息接收者的公钥、 私 钥、 数字证书， 在每次完成通信后备份通信过程中的所有数据， 形成一条备份记录， 并为所 述备份记录添加通信时间。权　利　要　求　书 2/2 页 3 CN 115278666 A 3